3ve

3ve var ett botnät som fungerade mellan cirka 2013 och 2018.

Historia

3ve, uttalas som "Eve", var ett botnät som stoppades i slutet av 2018. Botnätet upptäcktes först 2016 av White Ops och var aktivt sedan åtminstone 2013. Upptäckten ledde till att en FBI- utredning startade 2017.

Botnätet

3ve använde skadlig programvara Boaxxe och Kovter för att infektera ett nätverk av datorer. De spreds via e-postmeddelanden och falska nedladdningar, och när de väl var infekterade genererade robotarna falska klick på onlineannonser. Klicken skulle användas på falska webbplatser, som var värd för annonser och sedan absorberade annonsintäkterna från de falska visningarna. Bots kunde efterlikna stationär och mobil trafik för att undvika upptäckt, och gick igenom flera taktikutvecklingar för att växa över tiden.

På sin topp kontrollerade botnätet mer än en miljon IP-adresser för bostäder och företag, till stor del inom Europa och Nordamerika. Det uppskattas att 1,7 miljoner datorer infekterades över tid, klickade på mer än tio tusen falska webbplatser med mer än 250 000 totalt webbsidor, vilket tog in annonsintäkter från cirka sextio tusen digitala reklamkonton som placerade falska annonser. Nätverket utfärdade mer än tre miljarder bedrägliga dagliga annonsbudförfrågningar. Omkring trettio miljoner dollar stals under den tid som botnätet användes.

Stängning

Botnätet stängdes ner genom ett samarbete mellan flera organisationer, inklusive White Ops, Google , Department of Homeland Security och FBI Internet Crime Complaint Center. Andra involverade organisationer var Adobe, Trade Desk, Amazon Advertising, Oath, Malwarebytes , ESET, Proofpoint, Symantec , F-Secure, McAfee och Trend Micro . Efter avslutad utredning som tog bort botnätet utfärdade justitiedepartementet tretton åtal mot åtta personer, i ett fall ledd av USA:s åklagare Richard P. Donoghue. Sex av de åtalade personerna var från Ryssland och två från Kazakstan. Dessutom beslagtogs 31 internetdomäner och 89 servrar av FBI.